Для улучшения работы сайта мы используем файлы cookies. Оставаясь на сайте, вы соглашаетесь с политикой обработки персональных данных.

Быстрый старт

Версия Termit: 2.5

1. Быстрый старт

Быстрый старт поможет вам ознакомиться с процессом установки и настройки Termit в режиме «Standalone».

«Standalone» — это тип развертывания, который не требует высокой доступности и отказоустойчивости системы. Такой вариант подходит для тестовой инсталляции. Также Termit можно развернуть в режиме «High Availability» с несколькими брокерами, балансировщиком нагрузки, шлюзом удаленного доступа, с внутренними и внешними пользователями. Подробнее в руководстве по установке.

В этом разделе описаны шаги по:

2. Шаг 1. Подготовка окружения

Этот сценарий предполагает установку компонентов на операционных системах (ОС) РЕД ОС 7.3.6 и Windows Server 2019. Установку на других ОС смотрите в руководстве по установке.

Для подготовки окружения:

В Termit не предусматривается установка всех компонентов на одном сервере, в том числе и в тестовой среде.

  1. Проверьте, что подсети Docker Compose не пересекаются с сетями для серверов баз данных, LDAP-каталогов, терминалов и брокеров. Подробнее в статье Ошибки при пересечении IP-адресов между Docker и хост-системой.

  2. Подготовьте клиентскую машину на Windows или Linux.

  3. Проверьте доступность службы каталогов AD с брокера и терминальных серверов.

  4. Введите терминальный сервер в домен службы каталогов.

  5. Проверьте с помощью команд nslookup, ping, что брокер, терминальный сервер и база данных зарегистрированы на DNS-сервере и доступен. В выводе команды не должно быть ошибок.

  6. В каталоге пользователей:

    1. создайте сервисную учетную запись для синхронизации объектов из службы каталогов. Обязательно отключите опцию «User must change password at next logon» и включите «Password never expires»;

    2. создайте три группы, например «termit admins», «termit helpdesk» и «termit users»;

    3. добавьте в состав групп учетные записи пользователей для взаимодействия с Termit.

Далее перейдите к настройке базы данных.

3. Шаг 2. Базовая конфигурация базы данных

  1. Повторное использование базы данных для новой инсталляции невозможно.

  2. Не поддерживается развертывание базы данных и брокера на одном сервере.

В этом разделе представлена базовая информация по подготовке сервера баз данных PostgreSQL.

РЕД ОС

В этой инструкции используется последняя доступная версия СУБД PostgreSQL 16. В случае если используется другая версия, то выполняемые команды необходимо изменить. Более подробно можно ознакомиться на сайте документации РЕД ОС.

  1. Установите PostgreSQL с помощью команды:

    sudo dnf install postgresql16-server
  2. Инициализируйте базу данных с помощью команды:

    sudo postgresql-16-setup initdb
  3. Запустите сервис PostgreSQL с помощью команды:

    sudo systemctl enable postgresql-16.service --now
  4. Чтобы разрешить удаленное подключение к СУБД, в файле конфигурации /var/lib/pgsql/16/data/postgresql.conf параметр listen_addresses должен соответствовать значению '*':

    В инструкции предлагается установить для параметра listen_addresses значение * . Это позволит принимать подключения по всем доступным сетевым интерфейсам. Чтобы принимать подключения к СУБД только через нужный интерфейс, укажите конкретный IP-адрес или имя интерфейса вместо * . Например: listen_addresses='192.168.1.1' или listen_addresses='eth0'. Это поможет ограничить подключение к СУБД только с нужного интерфейса, обеспечивая дополнительный уровень безопасности.

    s  bd1

    Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.

  5. Чтобы обеспечить достаточное количество слотов для подключений в высоконагруженной системе, в файле конфигурации /var/lib/pgsql/16/data/postgresql.conf для параметра max_connections укажите значение 500.

  6. Чтобы разрешить удаленное подключение к СУБД с паролем, добавьте в файл конфигурации /var/lib/pgsql/16/data/pg_hba.conf строку:

    host    all             all             0.0.0.0/0               password

    В инструкции предлагается добавить в файл конфигурации /var/lib/pgsql/16/data/pg_hba.conf строку:

    host    all             all             0.0.0.0/0               password

    Эта строка разрешает подключение к СУБД с использованием пароля со всех IP-адресов. Для повышения безопасности рекомендуется указать конкретные IP-адреса или диапазоны адресов, с которых будут разрешены подключения. Например:

    host    all             all             192.168.1.0/24          password

    Это ограничит доступ к СУБД только для адресов в указанном диапазоне, снижая риск несанкционированных подключений.

    s  bd2

    Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.

  7. Запустите сессию служебного пользователя postgres с помощью команды:

    sudo su - postgres
  8. Запустите командную оболочку PostgreSQL от имени пользователя postgres с помощью команды:

    psql
  9. Если при установке брокера:

    • будет выбрана опция «подключиться к уже существующей базе данных», то выполните шаги:

      1. Создайте новую базу данных с помощью команды:

        CREATE DATABASE %Имя_Базы%;
      2. Создайте нового пользователя базы данных с паролем с помощью команды:

        CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%';
      3. Назначьте права владельца базы данных созданному пользователю с помощью команды:

        ALTER DATABASE %Имя_Базы% OWNER TO %Имя_Пользователя%;
      4. Завершите работу с оболочкой psql и сессией пользователя postgres с помощью команды:

        exit
      5. Примените изменения, перезапустив службу PostgreSQL с помощью команды:

        sudo systemctl restart postgresql-16.service
    • будет выбрана опция «создать новую базу данных», то выполните шаги:

      1. Создайте нового пользователя с паролем и правами на создание новых баз данных с помощью команды:

        CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%' CREATEDB;
      2. Выйдите из командной оболочки psql и сессии пользователя postgres с помощью команды:

        exit
      3. Перезапустите сервис PostgreSQL с помощью команды:

        sudo systemctl restart postgresql-16.service

Далее перейдите к установке брокера.

4. Шаг 3. Установка брокера

Перед установкой брокера выполните шаги 1-2 по установке Docker, Docker Compose или перейдите к шагу 3 (установочный скрипт выполнит шаги 1-2, запрашивая подтверждение):

  • Запуск команд выполняется от учетной записи, имеющей повышенные привилегии sudo.

  • Не поддерживается развертывание базы данных и брокера на одном сервере.

  1. Чтобы установить Docker, Docker Compose, выполните команду:

    sudo dnf install docker-ce docker-ce-cli docker-compose
  2. Чтобы установленные компоненты добавить в автозагрузку, выполните команду:

    sudo systemctl enable docker --now
  3. Скопируйте дистрибутив на сервер.

  4. Распакуйте архив с помощью команды:

    unzip termit-2.*.*-*.zip
  5. При необходимости назначьте права на запуск скрипта с помощью команды:

    sudo chmod +x ./broker-installer
  6. Запустите скрипт:

    sudo ./broker-installer install
  7. Введите пароль локального администратора системы.

  8. Укажите имя узла брокера. Имя может быть любым, например «broker.example.com».

  9. Появится сообщение:

    «What do you want to do? (1/2)
    1. Install first node of a new cluster
    2. Add a new node to existing cluster
    Enter 1 or 2»

    Укажите «1».

  10. Введите FQDN адрес брокера (инсталляция «Standalone»), например «broker.example.com». Портал будет доступен по этому адресу.

    Появится сообщение: Do you want to connect to existing database or create a new one? (1/2)

  11. Укажите «2» для создания новой базы данных.

  12. Укажите имя хоста базы данных, например «db.example.com».

  13. Укажите порт «5432».

  14. Укажите имя новой базы данных, например «termitdb».

  15. Укажите имя пользователя базы данных, например «termit».

  16. Введите пароль для базы данных.

Установка брокера занимает около двух минут.

Для подтверждения успешной операции перейдите на страницу, например «broker.example.com», и проверьте, что брокер доступен и отображается страница аутентификации.

Далее перейдите к настройке брокера.

5. Шаг 4. Настройка брокера

В этом разделе описано, как создать каталог ресурсов и группу доставки, настроить LDAP, добавить роли и опубликовать приложение.

Не поддерживается развертывание БД и брокера на одном сервере.

5.1. Создание каталога ресурсов

Чтобы создать каталог ресурсов формата ТС базовым способом:

  1. В адресной строке браузера введите адрес брокера, например https://broker.example/admin.

  2. Выберите источник авторизации — Авто.

  3. Для входа под учетной записью локального администратора системы укажите в поле ввода:

    • Ваш логин — «tadm».

    • Пароль — пароль по умолчанию «admin».

      Локальная учетная запись предназначена только для настроек брокера. Ее нельзя использовать для входа в десктоп-клиент, запуска приложений и рабочих столов.

  4. Нажмите Войти.

    s  login5

    После успешного входа в систему откроется интерфейс портала администрирования.

  5. На портале администрирования в левом меню выберите раздел Каталоги ресурсов.

  6. В правом верхнем углу нажмите Создать каталог>ТС.

  7. На вкладке Общие настройки:

    • Имя — задайте имя каталога ресурсов.

    • Тип ОС — выберите операционную систему Linux или Windows.

    • (Опционально) Описание — добавьте описание каталога серверов.

  8. Нажмите Далее.

  9. На вкладке Способ создания выберите способ создания каталога серверов - Базовый.

  10. Нажмите Далее.

  11. На вкладке Добавление серверов можно настроить, какие серверы доступны пользователям в каталоге ресурсов:

    • Нажмите b  add.

    • Установите флажок в поле FQDN сервера вручную и задайте параметры:

      • FQDN сервера — укажите FQDN адрес терминального сервера.

      • Если имеется CSV-файл — установите флажок в поле CSV-файл и загрузите его в поле Файл.

        Максимальное количество строк: 100. Поддерживаемый формат: .csv.

  12. Нажмите Сохранить  Далее.

  13. На вкладке Подтверждение проверьте информацию о каталоге и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.

Созданный каталог ресурсов формата ТС появится в списке.

Далее перейдите к настройке протокола LDAP.

5.2. Настройка LDAP

В текущей настройке для аутентификации пользователей по паролю и получения информации о пользователях, группах и связях между ними используется служба каталогов Active Directory (AD). Подробнее о настройке других LDAP-каталогов смотрите в руководстве администратора.

Чтобы настроить LDAP:

  1. В левом меню выберите раздел Настройки.

  2. Перейдите на вкладку LDAP-каталоги и нажмите Добавить LDAP.

  3. Задайте параметры для подключения службы каталогов:

    • Полное имя — отображаемое имя в списке LDAP-каталогов и при входе в систему.

    • Базовое уникальное имя. Например, для домена example.com: «DC=example,DC=com».

    • Имя пользователя. Например, для домена example.com: CN=termitsvc,CN=users,DC=example,DC=com.

    • Пароль — пароль от сервисной учетной записи.

      s  ldap
  4. Нажмите Далее.

  5. Чтобы настроить параметры используемого типа LDAP:

    • Тип LDAP каталога — выберите AD:

      • Класс для объекта «Пользователь» — user

      • Класс для объекта «Группа» — group

      • Атрибут для идентификации объектов — objectGUID

      • Атрибут для получения отображаемого имени пользователя — cn

      • Атрибут для получения отображаемого имени группы — cn

      • Атрибут для поиска пользователя — samAccountName

      • Атрибут со списком членов групп — member

      • Атрибут, содержащий имя объекта, указанное для списка членов групп — distinguishedName

      • Атрибут, используемый для аутентификации на терминальном сервере/ВРМ Linux — samAccountName

      • Атрибут, используемый для аутентификации на терминальном сервере/ВРМ Windows — msDS-PrincipalName

      • Атрибут для поиска только измененных объектов — uSNChanged

      • Для чтения большого количества пользователей в группе включите опцию Поддержка range для получения членов группы.

  6. Нажмите Далее.

  7. На вкладке Синхронизация, укажите:

    • Период синхронизации (мин.)

    • Включите опцию Инкрементальная синхронизация для включения частичной синхронизации.

      Значение должно быть меньше периода полной синхронизации.

    • Период инкрементальной синхронизации (мин.)

  8. Нажмите Далее.

  9. Чтобы добавить адрес сервера LDAP, нажмите b  add.

    Система всегда работает с первым LDAP-сервером. Если сервер становится недоступен, система переходит к следующему.

  10. Укажите:

    • Адрес — IP-адрес или FQDN LDAP-сервера, например «termit-example-01.com».

    • Протокол — выберите из списка:

      Перед выбором протоколов LDAP over SSL и LDAP StartTLS добавьте доверенный сертификат.

      • LDAP — технология шифрования данных при подключении к LDAP-серверу не используется. Данные передаются в открытом виде по порту 389. Не рекомендуется использовать в продуктовых инсталляциях.

      • LDAP over SSL — защищенная версия протокола LDAP, которая использует технологию шифрования SSL/TLS при подключении к LDAP-серверу по порту 636.

      • LDAP StartTLS — защищенная версия протокола LDAP, при использовании которой сначала устанавливается незащищенное соединение по порту 389, а затем отправляется запрос на шифрование.

    • Порт — порт выбирается автоматически в зависимости от выбранного протокола. При необходимости параметр можно изменить.

  11. Нажмите Сохранить  Далее.

  12. На вкладке Подтверждение информации проверьте информацию о сервере LDAP и соединение. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.

    При успешном соединении появится сообщение «Проверка соединения прошла успешна».

  13. Нажмите Сохранить.

    Для синхронизации данных созданного LDAP-каталога нажмите b  cached. Состояние синхронизации LDAP и системы смотрите в разделе Журнал событий.

LDAP настроен. Перейдите к добавлению ролей.

5.3. Настройка ролей

Чтобы назначить группу пользователей на роль Администраторы:

  1. На портале администрирования в разделе Настройки перейдите на вкладку Роли.

  2. Выберите нужную роль и нажмите b  pencil.

  3. Нажмите b  add.

    При нажатии на b  add необходимо добавлять группы пользователей из всех LDAP-каталогов, которые будут использоваться. После добавления в списке для каждой группы будет указано, к какому LDAP-каталогу она принадлежит.

  4. Добавьте группы из каталога пользователей для выбранной роли. Можно добавить несколько групп. Также поддерживаются вложенные группы.

  5. Нажмите Сохранить  Сохранить.

Подробнее о доступных ролях смотрите в разделе.

5.4. Создание группы доставки

Чтобы создать группу доставки:

  1. На портале администрирования в левом меню выберите раздел Группы доставки.

  2. В правом верхнем углу нажмите Создать группу.

  3. На вкладке Общие настройки:

    • Имя — задайте имя группы доставки.

    • (Опционально) Описание — добавьте описание группы доставки.

    • Формат использования — выберите формат использования машин - ТС.

    • Способ создания — выберите способ создания группы доставки - Базовый*.

    • Сохранение состояния — выберите значение Нет.

    • Тип ОС — выберите операционную систему Linux или Windows.

    • Содержит Loudplay — выберите значение Нет.

  4. Нажмите Далее.

  5. На вкладке Добавление каталогов и серверов:

    • Протокол подключения — автоматически заполняется значением из поля Тип ОС на вкладке Общие настройки.

    • выберите каталоги ресурсов и нажмите Далее.

  6. На вкладке Подключение сетевых дисков можно настроить, какие сетевые диски будут доступны пользователям в терминальной сессии. Задайте параметры:

    • Локальное имя — имя сетевого диска, которое будет отображаться у пользователя в терминальной сессии. Имя не должно содержать двух точек подряд ... В этом параметре:

      • для каталога ресурсов на базе Windows выберите из списка букву.

      • для каталога ресурсов на базе Linux укажите название подкаталога в домашнем каталоге пользователя, например folder1.

    • Сетевой путь — маршрут к сетевому файлу. Можно указать путь:

      • для общих дисков, которые будут доступны всем пользователям. Например:

        • на базе Windows в формате \\FQDN\common-share

        • на базе Linux в формате \\FQDN\common-share

      • для пользовательских дисков, которые будут доступны только конкретному пользователю. Например:

        • на базе Windows в формате \\FQDN\user-shares\%USERNAME%

        • на базе Linux в формате \\FQDN\user-shares\$USER

          Пример заполнения
          Windows
          s  network disk windows
          Linux
          s  network disk linux
  7. На вкладке Таймауты сессий выберите действия и время ожидания для активных, отключенных и бездействующих (нет активности пользователя) сессий:

    • Ничего — действия с сессиями выполняться не будут.

    • Отключить — десктоп-клиент будет отключен по истечении указанного времени ожидания. При этом сессии останутся активными, и приложения продолжат работать в фоновом режиме. Пользователь сможет заново к ним подключиться.

    • Завершить — сессия будет закрыта по истечении указанного времени ожидания.

      Подробнее о типах сессий.

  8. Нажмите Далее.

  9. На вкладке Подтверждение проверьте информацию о группе доставке и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.

Созданная группа доставки появится в списке. Далее перейдите к публикации приложения.

5.5. Публикация приложения/рабочего стола

Чтобы добавить приложение:

  1. На портале администрирования в левом меню выберите раздел Приложения.

  2. Нажмите Добавить приложение.

  3. На вкладке Общие настройки задайте параметры:

    • Имя — название приложения.

    • Тип ОСLinux или Windows.

    • Тип — выберите Приложение или Рабочий стол.

      Чтобы в десктоп-клиенте приложения и рабочие столы отображались в отдельных списках, включите опцию Разделение объектов на приложения и рабочие столы в настройках.

    • Команда для запуска — команда для запуска приложения или рабочего стола. Также для запуска приложения можно указать путь к исполняемому файлу и добавить параметры через пробел.

      1. Короткую команду (вместо пути до исполняемого файла) можно использовать, если она позволяет запустить приложение напрямую на ТС/ВРМ/АРМ, на который публикуется данное приложение. Например, chromium (Linux) или notepad.exe (Windows).

      2. Если путь к приложению содержит пробелы (например, в названии папки или файла), его необходимо заключить в кавычки для корректного выполнения команды, например "C:\Program Files\Google\Chrome\Application\chrome.exe".

      3. Публикуемые приложения Windows не поддерживают системные переменные окружения в командах.

      • Команды для запуска приложений с графическим интерфейсом (например, Chromium/Chrome):

        • Linux:

          • Chromium — chromium

        • Windows:

          • Chrome — "C:\Program Files\Google\Chrome\Application\chrome.exe"

      • Команды для запуска приложений без графического интерфейса (например, top):

        • Linux:

          • XFCE — xfce4-terminal -e "top"

          • MATE — mate-terminal -e "top"

          • FLY — fly-term -e "top"

    • (Опционально) Версия — версия приложения.

    • (Опционально) Описание — описание приложения.

  4. Нажмите Далее.

  5. На вкладке Пользовательский вид задайте настройки пользовательского отображения. Для этого:

    • (Опционально) Загрузите иконку приложения.

      1. Поддерживается только формат JPEG, другие форматы изображений не принимаются.

      2. Максимальное допустимое к загрузке разрешение составляет 128х128 пикселей.

    • (Опционально) Имя у пользователя — название приложения, которое будет отображаться у пользователя в десктоп-клиенте.

    • (Опционально) Добавьте категорию приложения. Для этого:

  6. Нажмите Далее.

  7. На вкладке Группа доставки выберите группу доставки для приложения или создайте новую в разделе Группы доставки.

  8. Нажмите Далее.

  9. На вкладке Группы доступа приложения добавьте LDAP-группу:

    1. Нажмите b  add и выберите из списка LDAP-группу, пользователи которой будут иметь доступ к этому приложению. Можно добавлять несколько групп доступа к приложению.

    2. Нажмите Добавить.

  10. Нажмите Далее.

  11. На вкладке Подтверждение проверьте информацию о приложении и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.

После создания приложение появится в списке со статусом «Включено». Приложение будет готово к работе. Подробнее в разделе.

6. Шаг 5. Настройка терминального сервера

Перед установкой агента на терминальный сервер установите дополнительное ПО на терминальный сервер.

РЕД ОС

Проверьте, что все терминальные серверы введены в домен. Подробнее в статье Ввод РЕД ОС в домен.

  1. В файле конфигурации sshd (/etc/ssh/sshd_config), в параметре X11Forwarding, укажите значение «yes».

  2. Чтобы установить X2Go server на терминальный сервер, выполните команду:

    sudo dnf install x2goserver-xsession x2goserver-fmbindings x2goserver-common x2goserver x2goagent x2goserver-printing cups-x2go
  3. Чтобы избежать ошибки при монтировании сетевых дисков и папок, установите пакеты cifs-utils и autofs с помощью команды:

    sudo dnf install cifs-utils autofs
  4. Для корректного перенаправления смарт-карт на сервер установите утилиту socat с помощью команды:

    sudo dnf install socat
  5. Для работы со смарт-картами:

    1. установите утилиту pcsc-tools:

      sudo dnf install pcsc-tools
    2. запустите службу с помощью команды:

      sudo systemctl enable pcscd --now
  6. Установите пакет patch, необходимый для переноса изменений между разными версиями текстовых файлов с помощью команды:

    sudo dnf install patch
  7. Настройте сетевой доступ к локальным хранилищам, установив пакет NFS-хранилища:

    sudo dnf install nfs-utils nfs4-acl-tools
  8. Настройте межсетевой экран.

  9. Установите агент, используя скрипт, полученный при создании серверов в каталогах ресурсов формата ТС базовым способом.

Windows

Ниже описано, как добавить роль, агент и изменить политики пользователей на терминальном сервере.

  1. Для Windows Server 2012R2 и Windows Server 2016 (редакции ниже 1803) необходимо:

    1. Установить утилиту curl.

    2. Установочные файлы из архива curl, из каталога bin, разместить в системной директории C:\Windows\system32.

  2. Проверьте, что все терминальные серверы, созданные в каталоге ресурсов, формата ТС, введены в домен. Подробнее в статье Ввод Windows в домен.

  3. Пункт 1 настоящей инструкции для ОС Windows относится только к терминальным серверам.

  1. Установите роль «Remote Desktop Session Host» («Узел сеансов удаленных рабочих столов») c помощью команды powershell:

    Install-WindowsFeature -Name RDS-RD-Server -IncludeManagementTools

    После установки и добавления роли перезагрузите ВМ.

  2. Включите политики для разрешения запуска любых программ:

    • с помощью powershell на локальной машине:

      New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name "fAllowUnlistedRemotePrograms" -Value 1 -PropertyType "DWord" -Force
    • или через доменную политику: Конфигурация компьютера  Политики  Конфигурация Windows  Параметры безопасности  Назначение прав пользователя  Разрешить удаленный запуск любых программ.

  3. Установите Latest Microsoft Visual C++ Redistributable Version.

  4. Настройте разрешение на подключение пользователей по RDP:

    1. Откройте Управление компьютером и выберите Локальные пользователи и группы.

    2. Добавьте в группу «Пользователи удаленного рабочего стола» объект из LDAP-каталога для запуска приложений/рабочих столов, например Пользователи домена.

  5. Добавьте правило в firewall, выполнив команду в командной строке Windows (CMD), согласно таблице.

  6. Установите агент, используя скрипт, полученный при создании серверов в каталогах ресурсов формата ТС базовым способом. Установка должна выполняться с правами администратора.

  7. Для перенаправления устройств и ресурсов необходимо выполнить настройки групповых политик ОС Windows, которые реализуют аналогичные настройки Termit, приведенные в таблице ниже.

    По умолчанию значение обозначенных GPO политик выставлено в Не задано.

    В каждой организации данные настройки уже могут быть заданы через групповые или локальные политики.

    Категория политики Termit Название политики Termit Статус настройки политики по умолчанию GPO-настройка Значение GPO — Статус политики Termit

    Перенаправление устройств и ресурсов

    Перенаправление буфера обмена

    Разрешено

    Путь: Конфигурации компьютера  Политики  Административные шаблоны  Компоненты Windows  Службы удаленных рабочих столов  Узел сеансов удаленных рабочих столов  Перенаправление устройств и ресурсов.

    Параметр: Не разрешать перенаправление буфера обмена.

    • Не задано — Разрешено

    • Отключено — Разрешено

    • Включено — Запрещено

    Перенаправление устройств и ресурсов

    Перенаправление звука и микрофона

    Разрешено

    Путь: Конфигурации компьютера  Политики  Административные шаблоны  Компоненты Windows  Службы удаленных рабочих столов  Узел сеансов удаленных рабочих столов  Перенаправление устройств и ресурсов.

    Параметры:

    1. Разрешить перенаправление воспроизведения звука и видео

    2. Разрешить перенаправление записи звука

    1. Звук и видео:

      • Не задано — Разрешено

      • Отключено — Запрещено

      • Включено — Разрешено

    2. Запись звука:

      • Не задано — Разрешено

      • Отключено — Запрещено

      • Включено — Разрешено

    Перенаправление устройств и ресурсов

    Перенаправление файловой системы (локальных дисков)

    Разрешено

    Путь: Конфигурации компьютера  Политики  Административные шаблоны  Компоненты Windows  Службы удаленных рабочих столов  Узел сеансов удаленных рабочих столов  Перенаправление устройств и ресурсов.

    Параметр: Не разрешать перенаправление дисков

    • Не задано — Разрешено

    • Отключено — Разрешено

    • Включено — Запрещено

    Перенаправление устройств и ресурсов

    Перенаправление смарт-карт

    Запрещено

    Путь: Конфигурации компьютера  Политики  Административные шаблоны  Компоненты Windows  Службы удаленных рабочих столов  Узел сеансов удаленных рабочих столов  Перенаправление устройств и ресурсов.

    Параметр: Не разрешать перенаправление устройств чтения смарт-карт

    • Не задано — Разрешено

    • Отключено — Разрешено

    • Включено — Запрещено

    Управление профилями

    Перемещаемые профили: путь к домашнему каталогу

    Запрещено

    Путь: Конфигурация компьютера  Политики  Административные шаблоны  Система  Профили пользователей.

    Установите путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере

    Значение параметра — путь до общей папки, в которой хранятся профили.

    • Не задано — Запрещено

    • Отключено — Запрещено

    • Включено — Разрешено

    Управление профилями

    Перемещаемые профили

    Запрещено

    Описывается в предыдущем пункте

    Печать

    Доступ к принтерам локального компьютера

    Разрешено

    Путь: Конфигурации компьютера  Политики  Административные шаблоны  Компоненты Windows  Службы удаленных рабочих столов  Узел сеансов удаленных рабочих столов  Перенаправление принтеров.

    Параметр: Не разрешать перенаправление для клиентского принтера.

    • Не задано — Разрешено

    • Отключено — Разрешено

    • Включено — Запрещено

7. Шаг 6. Установка десктоп-клиента

В этом разделе описано, как установить десктоп-клиент на локальный ПК.

РЕД ОС

Чтобы установить десктоп-клиент:

  1. В левом меню выберите раздел Скачать клиент.

  2. Перейдите на вкладку Linux.

  3. Скачайте Десктоп-клиент для Linux  RPM и выполните шаги по установке.

  4. Обновите репозиторий с помощью команды:

    sudo dnf update
  5. Установите десктоп-клиент:

    sudo dnf install ./termit-desktop-2.*.rpm

    Где:

    ./termit-desktop-2.*.rpm — название файла.

После успешной установки десктоп-клиент будет запущен. Далее авторизуйтесь в десктоп-клиенте и настройте его.

Windows

Чтобы установить десктоп-клиент:

  1. В левом меню выберите раздел Скачать клиент.

  2. Перейдите на вкладку Windows.

  3. Скачайте Десктоп-клиент для Windows 10/11 и установите его.

После успешной установки десктоп-клиент будет запущен. Далее авторизуйтесь в десктоп-клиенте и настройте его.

8. Шаг 7. Настройка десктоп-клиента

В этом разделе описано, как подключить буфер обмена, принтер, смарт-карты, диски и звук удаленного рабочего стола.

Локальные устройства и ресурсы

Чтобы настроить буфер обмена, принтер и смарт-карты:

  1. Запустите десктоп-клиент.

    Если корневой сертификат отсутствует в системе, то запустите клиент с параметром:

    --ignore-certs
    1. Укажите FQDN адрес сервера, по которому доступна Termit без http(s).

    2. Нажмите Подключиться.

    3. Введите логин и пароль от доменной учетной записи.

      s  login user

      «tadm» — локальная учетная запись, которая предназначена только для настроек брокера. Ее нельзя использовать для входа в десктоп-клиент, запуска приложений и рабочих столов.

    4. Нажмите Войти.

      После успешного входа в систему откроется интерфейс десктоп-клиент.

  2. В левом меню выберите раздел Настройки.

  3. Наведите курсор на Локальные устройства и ресурсы и нажмите b  pencil:

    • Чтобы включить общий буфер обмена для копирования данных, включите опцию Общий буфер обмена.

      В X2Go-сессиях в буфер обмена можно скопировать только текст.

    • Если вы хотите печатать на принтер, который подключен к локальному компьютеру, то включите опцию Доступ к принтерам локального компьютера.

    • Если вы хотите подписывать документы в терминальной сессии с использованием локальных смарт-карт, то включите опцию Перенаправление смарт-карт.

    • Если вы хотите настроить оптимальное качество изображения, то укажите значение количества точек на дюйм (DPI) в параметре Количество точек на дюйм.

      Параметр Количество точек на дюйм поддерживается только в X2Go-сессиях.

  4. Нажмите Обновить.

Выбранные настройки будут применены.

Папки и диски

Если необходимо перенести, например, документы с локального компьютера на терминальную сессию, можно подключить диск. Для этого:

  1. В левом меню выберите раздел Настройки.

  2. Наведите курсор на Папки и диски и нажмите b  pencil.

  3. Нажмите b  add.

  4. Чтобы добавить диск, в параметре Расположение нажмите b  folder.

  5. Нажмите Сохранить  Обновить.

Звук удаленного рабочего стола

Чтобы подключить воспроизведение звука удаленного рабочего стола:

  1. В левом меню выберите раздел Настройки.

  2. Наведите курсор на Звук удаленного рабочего стола и нажмите b  pencil.

  3. Включите Воспроизведение звука удаленного рабочего стола.

  4. Включите Использовать микрофон, если будете использовать локальный микрофон для записи звука.

    Параметр Использовать микрофон поддерживается только в X2Go-сессиях. В RDP-сессиях микрофон включён по умолчанию.

  5. Нажмите Обновить.

Эта настройка также влияет на перенаправление звука с локального компьютера в сессию.

Отображение окна сессии

Вы можете настроить режим отображения окна сессии.

Чтобы настроить режим отображения окна сессии:

  1. В левом меню выберите раздел Настройки.

  2. Наведите курсор на Параметры окна сессии и нажмите b  pencil:

    • Если вы хотите, чтобы приложение или рабочий стол открывались на весь экран, то включите опцию Полноэкранный.

    • Если вы хотите, чтобы приложение или рабочий стол запускались в окне фиксированного размера:

      • Включите опцию Оконный.

      • Если вы хотите настроить разрешение окна, из выпадающего списка Разрешение выберите нужное значение.

  3. Если вы хотите настроить оптимальное качество изображения, то укажите количество точек на дюйм (DPI) в соответствующем поле.

  4. Нажмите Сохранить.

Десктоп-клиент настроен. Далее запустите приложение.

9. Шаг 8. Запуск приложения/рабочего стола

Чтобы запустить приложение:

  1. Перейдите в раздел Приложения.

  2. На вкладке Мои приложения выберите приложение или рабочий стол, созданные в шаге 4, и нажмите b  play.

    1. Из списка приложений вы также можете запустить рабочий стол. Его название задает администратор.

      Чтобы разделить список на приложения и рабочие столы, включите опцию в настройках на портале администрирования.

    2. Для переключения между полноэкранным и оконным режимами в разных конфигурациях используются разные сочетания клавиш:

      • Десктоп-клиент на ОС Linux - сессия рабочего стола на ОС Windows: Ctrl + Alt + Enter.

      • Десктоп-клиент на ОС Linux - сессия рабочего стола на ОС Linux: Ctrl + Shift + Alt + F.

      • Десктоп-клиент на ОС Windows - сессия рабочего стола на ОС Windows: Ctrl + Shift + Alt.

      • Десктоп-клиент на ОС Windows - сессия рабочего стола на ОС Linux: Ctrl + Alt + F.

Приложение запущено.